CVE-2025-28367 in mojoPortal
Сводка
по VulDB • 10.07.2026
В mojoPortal версии 2.9.0.1 и более ранних версиях уязвимость к обходу ограничений доступа к директориям (Directory Traversal) существует в контроллере API BetterImageGallery, а именно в действии ImageHandler. Злоумышленник может эксплуатировать данную уязвимость для получения доступа к файлу Web.Config и извлечения MachineKey.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.